A. Pengertian
Kali ini kita akan mengubah tampilan saat ada serangan XSS ataupun SQLI tampilan akan berubah menjadi 403 Forbidden.
B. Latar Belakang
Untuk memudahkan kita saat ingin mencoba pengecekan serangan agar tampilan berubah, yaitu 403 Forbidden.
C. Maksud & Tujuan
Menampilkan tampilan 403 Forbidden, saat ada serangan XSS, SQLI, dan yang lainnya.
D. Alat & Bahan
- 1 PC/Laptop
- Apache Web Server (Konfigurasi Mod_Security)
- Terminal
- Internet Connection
- Untuk mengaktifkan halaman 403 Forbidden ini cukup mudah kita butuh waktu sekitar 5 menit
F. Langkah Kerja
1. Pertama kita buka terminal dan remote server, kemudian kita edit modsecurity.conf dengan menulisakan perintah
#nano /etc/modsecurity/modsecurity.conf
2. Ubah bagian "SecRuleEngine DetectionOnly" menjadi "SecRuleEngine On"
3. Apabila sudah ON kita simpan, lalu kita buka crs-setup.conf dengan menuliskan perintah
#nano /usr/share/owasp-modsecurity-crs/crs-setup.conf
4. Kemudian hilangkan tanda pagar pada SecDefaultAction
# SecDefaultAction "phase:1,nolog,auditlog,pass" # SecDefaultAction "phase:2,nolog,auditlog,pass"
menjadi
SecDefaultAction "phase:1,nolog,auditlog,pass" SecDefaultAction "phase:2,nolog,auditlog,pass"
5. Setelah itu simpan kemudian reload dan restart apache2 kita
#/etc/init.d/apache2 force-reload
#/etc/init.d/apache2/restart
6. Sekarang kita cek pada web browser apabila berhasil, ketika kita melakukan sql injection maka akan muncul tampilan 403 Forbidden seperti gambar dibawah ini
Kesimpulan
Apabila sudah muncul halaman 403 Forbidden berarti konfigurasi yang kita lakukan telah sukses. Dengan seperti ini kita bisa mudah saat melakukan pengujian attack ke server kita sendiri.
Belum ada tanggapan untuk "How To Set Up OWASP mod_security CRS3 Responds 403 (Forbidden) "
Post a Comment